Die DSGVO ist auch nach einem Jahr Pra­xis­test wei­ter in der Dis­kus­si­on. Der Daten­schutz­be­auf­trag­te Ulrich Kel­ber warnt vor Bestre­bun­gen, gel­ten­de Rege­lun­gen zu ver­wäs­sern. Dabei gebe es noch viel zu tun.

Der Bun­des­be­auf­trag­te für den Daten­schutz Ulrich Kel­ber hat vor einer Auf­wei­chung der Vor­schrif­ten in klei­nen und mitt­le­ren Unter­neh­men gewarnt. »Das wäre Kom­pe­tenz­ab­bau, nicht Büro­kra­tie­ab­bau«, sag­te Kel­ber am Mon­tag auf dem Daten­­schutz-Kon­gress DuD in Ber­lin. Der büro­kra­ti­sche Auf­wand sei immer auch »eine Art Tot­schlag­s­ar­gu­ment«. Er wür­de eher den Vor­schlag des Ham­bur­ger Daten­schutz­be­auf­trag­ten Johan­nes Cas­par auf­grei­fen und den Daten­schutz ins Grund­ge­setz auf­zu­neh­men.

Nie­der­sach­sen hat­te im April einen Antrag zur Ände­rung daten­schutz­recht­li­cher Bestim­mun­gen in den Bun­des­rat ein­ge­bracht. Auch die FDP hat­te sich wie­der­holt dafür stark­ge­macht, die Vor­ga­ben zu lockern. Unter ande­rem sehen die Vor­ga­ben vor, dass Betrie­be ab zehn Mit­ar­bei­tern einen eige­nen Daten­schutz­be­auf­trag­ten bestel­len müs­sen.

Kri­ti­ker wen­den ein, dass dies klei­ne Unter­neh­men sowie Ver­ei­ne über­pro­por­tio­nal bela­ste. »Wir tun dem Daten­schutz kei­nen Gefal­len, wenn wir den Kanu­ver­ein und den Hand­werks­be­trieb behan­deln wie Face­book oder die Schufa«, sagt etwa der stell­ver­tre­ten­de FDP-Frak­ti­on­s­­vor­­­sit­zen­­de Ste­phan Tho­mae.

Kel­ber warnt hin­ge­gen vor einem Ver­wäs­sern der Vor­schrif­ten. Dies käme einer Schwä­chung des Daten­schut­zes gleich, ent­geg­ne­te Kel­ber. Er begrü­ße es des­halb sehr, dass ent­spre­chen­de For­de­run­gen auch von der Agen­da des Bun­des­ra­tes genom­men wor­den sei­en.

Nach einem Jahr Daten­schutz­grund­ver­ord­nung (DS-GVO) sei eine abschlie­ßen­de Bilanz noch nicht mög­lich, beton­te Kel­ber. Die Ver­ord­nung sei aber gewis­ser­ma­ßen aus der »Krab­bel­pha­se« her­aus. Die DS-GVO greift seit dem 25. Mai 2018. Wie vie­le Unter­neh­men und Behör­den jedoch trotz einer zwei­jäh­ri­gen Über­gangs­pha­se auf den Start nicht vor­be­rei­tet gewe­sen sei­en, sei bemer­kens­wert gewe­sen.

Nach Ein­schät­zung des Lan­des­be­auf­trag­ten in Baden-Wür­t­te­m­berg, Ste­fan Brink, sind die mas­si­ven Sank­ti­ons­an­dro­hun­gen das effek­tiv­ste Mit­tel der DS-GVO. Damit sei­en zahl­rei­che wei­te­re Unter­neh­men mit ins Boot geholt wor­den. Mit der euro­päi­schen Grund­ver­ord­nung haben die Behör­den erst­mals die Mög­lich­keit, auch emp­find­li­che Buß­gel­der zu ver­hän­gen. Zuvor habe es nur weni­ge Buß­gel­der in Mil­lio­nen­hö­he gege­ben. Die heu­ti­gen Mit­tel sei­en nun »wirk­sam, ver­hält­nis­mä­ßig und abschreckend«. Auf euro­päi­scher Ebe­ne sei aber nun auch Anglei­chun­gen nötig, for­dert Brink. Die täg­li­che Pra­xis der Daten­schutz­be­hör­den sei in den jewei­li­gen Län­dern noch sehr unter­schied­lich.

In der Rück­schau nach einem Jahr DS-GVO hät­ten sich vie­le Befürch­tun­gen wie etwa eine dro­hen­de Abmahn­wel­le nicht bewahr­hei­tet, beton­te Kel­ber. »Es gab vie­le War­nun­gen von Men­schen, die wenig Ahnung hat­ten.« Auch heu­te noch wer­de von Abmahn­wel­len gespro­chen. »In mei­ner Behör­de sind 17.000 Beschwer­den ein­ge­gan­gen, fünf davon betra­fen eine Abmah­nung.« Auch angeb­lich exi­stenz­be­droh­te Leh­rer, die Bil­der ihrer Schü­ler gemacht haben, gebe es nicht. Daten­schutz sei dage­gen zum Export­schla­ger gewor­den und habe end­gül­tig die Klein­staa­te­rei in Euro­pa been­det.

Zugleich gebe es aber auch wei­ter­hin »erkenn­ba­re Schwä­chen«, räum­te Kel­ber ein und warb um Geduld. Auch der »ewi­ge Land­frie­de« gegen mit­tel­al­ter­li­che Feh­den sei vor 500 Jah­ren eine revo­lu­tio­nä­re Idee gewe­sen, die erst ihre Zeit gebraucht habe, um sich effek­tiv durch­zu­set­zen. So müss­ten etwa Her­stel­ler noch stär­ker in Sachen Daten­schutz in die Ver­ant­wor­tung genom­men wer­den. Auch Ver­fah­ren der Künst­li­chen Intel­li­genz gehör­ten auf den Prüf­stand. So lie­ßen sich etwa mit Algo­rith­men für die Pro­fil­bil­dung von Nut­zern nicht nur Anzei­gen ziel­ge­rich­te­ter platz­ie­ren, son­dern auch Ver­hal­ten vor­her­sa­gen. Auch der Staat kön­ne in Ver­su­chung kom­men, Ide­en davon zu über­neh­men.